IeugeniyI
Цитата:
всмысле? в браузере не можешь прокси прописать что ли?
Цитата:
а где менять адрес прокси
всмысле? в браузере не можешь прокси прописать что ли?
» Microsoft ISA Server 2006/2004/2000 (Часть III)
не...
просто все компы настроины на прокси 3128... а в исе как вы сказали 8080.... воч где поменять в исе порт на 3128 что бы не обходить все компы
пасиб !
просто все компы настроины на прокси 3128... а в исе как вы сказали 8080.... воч где поменять в исе порт на 3128 что бы не обходить все компы
пасиб !
IeugeniyI
так сразу и говори что порт а не адрес
я уже выше писал в свойствах сети internal
так сразу и говори что порт а не адрес
я уже выше писал в свойствах сети internal
я шота немогу понять где это..
и у меня всепо русски
...
не пойму где ?
и у меня всепо русски
... не пойму где ?
IeugeniyI
это клиника
надо быть совсем уже тупым чтобы в свойствах сети не найти это, там всего 7 вкладок, а значит нужно тыкнуть максимум 6 раз мышью чтобы найти место где написано про прокси (даже русским по белому пишут) и стоят цифры 8080 о которых уже писали. даже не зная что такое прокси можно просто по цифирям это найти.
configuration->networks->internal-> вкладка web proxy ->http port
как это пишется по русски не знаю и знать не хочу, нормальные люди серверные продукты на русском не ставят, чтобы потом не мучаться с продуктами фантазии криворуких горе-переводчиков.
это клиника
надо быть совсем уже тупым чтобы в свойствах сети не найти это, там всего 7 вкладок, а значит нужно тыкнуть максимум 6 раз мышью чтобы найти место где написано про прокси (даже русским по белому пишут) и стоят цифры 8080 о которых уже писали. даже не зная что такое прокси можно просто по цифирям это найти.
configuration->networks->internal-> вкладка web proxy ->http port
как это пишется по русски не знаю и знать не хочу, нормальные люди серверные продукты на русском не ставят, чтобы потом не мучаться с продуктами фантазии криворуких горе-переводчиков.
hardhearted так стоп...
Незнаете ситуацию лучше промолчите.....
А нащет того кото тупой... я думаю ты сам гордый тупица, и кроме своего ИСА сервера больше нечарта не знаешь...
не люблю плохих людей
первый начал !!!
Незнаете ситуацию лучше промолчите.....
А нащет того кото тупой... я думаю ты сам гордый тупица, и кроме своего ИСА сервера больше нечарта не знаешь...
не люблю плохих людей
первый начал !!!
IeugeniyI
ситуация проста и банальна, полез в новый продукт ничего в нем не понимая и не имея представления об общих принципах, и начинаешь тупить на форуме, спрашивая по пять раз одно и тоже.
я ису поставил впервые года два назад, тоже книг не читал и не учился нигде
просто поставил и все, тратить время на форумах бесполезно. там все четко и понятно, и хелпы обьемные и простые. значительную часть того что я здесь отписываю я сам никогда не делал, просто заглядываю в консольку исы и там все видно.
ps а книг по исе я до сих пор не читал.
ситуация проста и банальна, полез в новый продукт ничего в нем не понимая и не имея представления об общих принципах, и начинаешь тупить на форуме, спрашивая по пять раз одно и тоже.
я ису поставил впервые года два назад, тоже книг не читал и не учился нигде
просто поставил и все, тратить время на форумах бесполезно. там все четко и понятно, и хелпы обьемные и простые. значительную часть того что я здесь отписываю я сам никогда не делал, просто заглядываю в консольку исы и там все видно.
ps а книг по исе я до сих пор не читал.
Всем привет !
Вклиниваюсь в Вашу длинную беседу ...
Есть проблема с ftp !
Короче в правилах FW доступ открыт на весь исход трафик
коннект и чтение с ftp сервера работают -- а вот создание папок на ftp и закачка туда - НЕТ
проверил без FW клиента - всё работает нормально
похоже проблема в команде port
вот журнал с FW клиентом
====================================
D:\ftp -d ччч.ннн.шшш.шшш
Connected to ччч.ннн.шшш.шшш.
220 ProFTPD 1.2.10 Server (ProFTPD) [10.7.99.2]
User (ччч.ннн.шшш.шшш: (none)): ooyyyy
---> USER ХХХХХ
331 Password required for ooyyyy.
Password:
---> PASS щщщщщщ
230 User ooyyyyy logged in.
ftp> ls
> ftp: bind :Can't assign requested address
ftp> quit
---> QUIT
221 Goodbye.
==================================
а вот - без FW клиента
==================================
D:\ftp -d ччч.ннн.шшш.шшш
Connected to ччч.ннн.шшш.шшш.
220 ProFTPD 1.2.10 Server (ProFTPD) [10.7.99.2]
User (ччч.ннн.шшш.шшш
none)): ooyyyy
---> USER yyyyyy
331 Password required for ooyyyyy.
Password:
---> PASS iiiiiii
230 User ooyyyy logged in.
ftp> ls
---> PORT 177,99,299,177,6,118
200 PORT command successful
---> NLST
150 Opening ASCII mode data connection for file list
...
...
226 Transfer complete.
ftp: 52 bytes received in 0,00Seconds 52000,00Kbytes/sec.
ftp> quit
---> QUIT
221 Goodbye.
=======================================
Я так понимаю что ком ls устан активное соедин с удал сервером по ком port
НО где ее рубит ISA -- не врубаюсь !!
В логах ISA ничего кримин нет (соед установлено и ОК)
Где копать ????
ps а может косяк в dns тк ошибку-то выдаёт ftp: bind !!!
Вклиниваюсь в Вашу длинную беседу ...
Есть проблема с ftp !
Короче в правилах FW доступ открыт на весь исход трафик
коннект и чтение с ftp сервера работают -- а вот создание папок на ftp и закачка туда - НЕТ
проверил без FW клиента - всё работает нормально
похоже проблема в команде port
вот журнал с FW клиентом
====================================
D:\ftp -d ччч.ннн.шшш.шшш
Connected to ччч.ннн.шшш.шшш.
220 ProFTPD 1.2.10 Server (ProFTPD) [10.7.99.2]
User (ччч.ннн.шшш.шшш: (none)): ooyyyy
---> USER ХХХХХ
331 Password required for ooyyyy.
Password:
---> PASS щщщщщщ
230 User ooyyyyy logged in.
ftp> ls
> ftp: bind :Can't assign requested address
ftp> quit
---> QUIT
221 Goodbye.
==================================
а вот - без FW клиента
==================================
D:\ftp -d ччч.ннн.шшш.шшш
Connected to ччч.ннн.шшш.шшш.
220 ProFTPD 1.2.10 Server (ProFTPD) [10.7.99.2]
User (ччч.ннн.шшш.шшш
none)): ooyyyy ---> USER yyyyyy
331 Password required for ooyyyyy.
Password:
---> PASS iiiiiii
230 User ooyyyy logged in.
ftp> ls
---> PORT 177,99,299,177,6,118
200 PORT command successful
---> NLST
150 Opening ASCII mode data connection for file list
...
...
226 Transfer complete.
ftp: 52 bytes received in 0,00Seconds 52000,00Kbytes/sec.
ftp> quit
---> QUIT
221 Goodbye.
=======================================
Я так понимаю что ком ls устан активное соедин с удал сервером по ком port
НО где ее рубит ISA -- не врубаюсь !!
В логах ISA ничего кримин нет (соед установлено и ОК)
Где копать ????
ps а может косяк в dns тк ошибку-то выдаёт ftp: bind !!!
добрый день всем
стоит ИСА 2006 / win03server /
создано правило разрешить
протокол icq 2000 всем с 9-00 до 16-00
из внутренней сети во внешню
стартует нормально, но после 16-00
не отключает, какие будут предложения
используем qip платформа ХР СП2
стоит ИСА 2006 / win03server /
создано правило разрешить
протокол icq 2000 всем с 9-00 до 16-00
из внутренней сети во внешню
стартует нормально, но после 16-00
не отключает, какие будут предложения
используем qip платформа ХР СП2
shadow_kan
Да всё равно какая платформа. ISA не отключает потому что сессия активна.
Да всё равно какая платформа. ISA не отключает потому что сессия активна.
shadow_kan
Надо смотреть лог на предмет какое правило пускает по этому протоколу !
Надо смотреть лог на предмет какое правило пускает по этому протоколу !
shadow_kan
Y Sobolev
Кажется уже обсуждалось. Да вообще такие вещи должны быть уже разобраны по частям на isaserver.org. Если инглишь понимаете.
Y Sobolev
Кажется уже обсуждалось. Да вообще такие вещи должны быть уже разобраны по частям на isaserver.org. Если инглишь понимаете.
shadow_kan
vlazari
Грубо но можно перестартануть сервис ISA в 16-00 через батник и назначенные задания
Но может есть варианты ...
vlazari
Грубо но можно перестартануть сервис ISA в 16-00 через батник и назначенные задания
Но может есть варианты ...
возможно ли отключить активную сесию если да то как это сделать
батник на сервис я напишу,
но даже при переподключении к нету не помогает
qip держит подключения какие будут еще варианты
батник на сервис я напишу,
но даже при переподключении к нету не помогает
qip держит подключения какие будут еще варианты
спасибо, пробую переводить
Y Sobolev
Цитата:
Правой кнопкой по правилу разрешающему FTP - Configure FTP - Read Only - снять галку
Цитата:
- а вот создание папок на ftp и закачка туда - НЕТ
Правой кнопкой по правилу разрешающему FTP - Configure FTP - Read Only - снять галку
shadow_kan
поставь на расписание скрипт который отключает все сессии
http://msdn2.microsoft.com/en-us/library/ms828058.aspx + vbs
Y Sobolev
открой словарь
bind и dns это разные вещи, просто кто то на никсах догадался dns server назвать словом bind)
через браузер пробовал? выставлять пассивные/активные режими и т.д.?
Vby
у него галка очевидно снята, раз без fwc работает.
поставь на расписание скрипт который отключает все сессии
http://msdn2.microsoft.com/en-us/library/ms828058.aspx + vbs
Y Sobolev
открой словарь
bind и dns это разные вещи, просто кто то на никсах догадался dns server назвать словом bind
) через браузер пробовал? выставлять пассивные/активные режими и т.д.?
Vby
у него галка очевидно снята, раз без fwc работает.
Vby
Спасибо !
Ведь ранше встречал эту настройку !
Но увы пока рез тот же
Может надо время или рестарт ISA ??
По идее правила должны срабатывать быстро ...
===================
Всё нормально работает
Просто у меня один сервак ISA - немного кривоват
А на backup ISA выполнил Ваши советы и через него всё работет нормально
Надо мне разобраться с одним из серваков ISA ...
Всем спасибо
Спасибо !
Ведь ранше встречал эту настройку !
Но увы пока рез тот же
Может надо время или рестарт ISA ??
По идее правила должны срабатывать быстро ...
===================
Всё нормально работает
Просто у меня один сервак ISA - немного кривоват
А на backup ISA выполнил Ваши советы и через него всё работет нормально
Надо мне разобраться с одним из серваков ISA ...
Всем спасибо
Цитата:
hardhearted
Как мне сказал спец какойто fwc позволяем потом в логе видеть какие конкретно проги лезут в инет и кушают трафик. Можно потом по ним сделать отчет. А без FWC такого не будет.. просто трафик останется.
Цитата:
IeugeniyI
Цитата:
а я тока шо с этим разабралс ...
вам нужно откл... ил создать новое правило Сервер - Наблюдение - службы
Что то я не понял что надо делать. Не могли бы вы мне подробнее рассказать?
Пинги идут в любом случае или с ДНМ затык что ли но разрешенеы все протоколы. или не знаю с чем.
Тот же FWC не хочет конеектиццо по впн соединению. Может это решило бы проблему?
Добавлено:
А ВПН сделан потому что люди не сидят в домене и иса сервер не в домене. Нада аутентификацию как то проходить.. Много рабочих групп разных есть несколько доменов.
Walkman78
fwc перехватывает трафик и передает его на ису, тот адрес что у fwc написан, то есть мимо впн, так что либо прога у тебя работает через fwc либо через впн. и то и другое аутенфицируется нормально, у впн есть даже преимущество.
Цитата:
на эту ересь не обращай внимания)
Цитата:
а это просто бред, client agent либо пишется либо нет, и не думаю что fwc на это может повлиять
fwc перехватывает трафик и передает его на ису, тот адрес что у fwc написан, то есть мимо впн, так что либо прога у тебя работает через fwc либо через впн. и то и другое аутенфицируется нормально, у впн есть даже преимущество.
Цитата:
вам нужно откл... ил создать новое правило Сервер - Наблюдение - службы
на эту ересь не обращай внимания
) Цитата:
Как мне сказал спец какойто fwc позволяем потом в логе видеть какие конкретно проги лезут в инет и кушают трафик. Можно потом по ним сделать отчет. А без FWC такого не будет.. просто трафик останется.
а это просто бред, client agent либо пишется либо нет, и не думаю что fwc на это может повлиять
Walkman78
hardhearted
Цитата:
Я сразу решил не вмешиваться, думал чего не знаю или не понимаю
Цитата:
Тут мне кажется другое имелось ввиду, если нет клиента, то логи пишутся но поле ClientAgent не заполняется, так же как с отключенной аунтификацией не заполняется ClientUserName
hardhearted
Цитата:
на эту ересь не обращай внимания )
Я сразу решил не вмешиваться, думал чего не знаю или не понимаю
Цитата:
Как мне сказал спец какойто fwc позволяем потом в логе видеть какие конкретно проги лезут в инет и кушают трафик. Можно потом по ним сделать отчет. А без FWC такого не будет.. просто трафик останется.
Тут мне кажется другое имелось ввиду, если нет клиента, то логи пишутся но поле ClientAgent не заполняется, так же как с отключенной аунтификацией не заполняется ClientUserName
Цитата:
Цитата:Как мне сказал спец какойто fwc позволяем потом в логе видеть какие конкретно проги лезут в инет и кушают трафик. Можно потом по ним сделать отчет. А без FWC такого не будет.. просто трафик останется.
Тут мне кажется другое имелось ввиду, если нет клиента, то логи пишутся но поле ClientAgent не заполняется, так же как с отключенной аунтификацией не заполняется ClientUserName
Если есть клиент то пишет например Интернет эксплорер - хх мегабайт
Аутлук -уу мегабайт, Flashget - zz мегабайт
А если нет клиента пишет просто общую сумму.
Кто знает сколько трафика есть ентот клиент.. И вообще нужен он или нет? Может забить на него и по впн хай все сидят?
Walkman78
а тебе надо знать какой прогой клиент качал?
еще раз говорю fwc ты через впн не прикрутишь, либо все пойдет на ису мимо впн либо через впн но без fwc, для vpn clients нельзя включить fwc и нельзя его настроить на впн интерфейс
Добавлено:
Цитата:
это вообще то по другому решается
если хочешь заюзать fwc без домена то есть такая общеизвестная вещь как fwccreds.exe
а тебе надо знать какой прогой клиент качал?
еще раз говорю fwc ты через впн не прикрутишь, либо все пойдет на ису мимо впн либо через впн но без fwc, для vpn clients нельзя включить fwc и нельзя его настроить на впн интерфейс
Добавлено:
Цитата:
А ВПН сделан потому что люди не сидят в домене и иса сервер не в домене. Нада аутентификацию как то проходить.. Много рабочих групп разных есть несколько доменов.
это вообще то по другому решается
если хочешь заюзать fwc без домена то есть такая общеизвестная вещь как fwccreds.exe
Y Sobolev
Цитата:
Все очень просто. В свойствах протокола ftp нужно разрешить исходящий трафик. По дефолту он запрещен.
Цитата:
Есть проблема с ftp !
Короче в правилах FW доступ открыт на весь исход трафик
коннект и чтение с ftp сервера работают -- а вот создание папок на ftp и закачка туда - НЕТ
Все очень просто. В свойствах протокола ftp нужно разрешить исходящий трафик. По дефолту он запрещен.
Цитата:
это вообще то по другому решается
если хочешь заюзать fwc без домена то есть такая общеизвестная вещь как fwccreds.exe
А что енто за штука можно поподробнее?
Цитата:
а тебе надо знать какой прогой клиент качал?
Ну вообщето очень удобно бывает. Люди иногда отрубают антивирусы для ускорения работы системы, и хватают что нить в инете потом. Когда видиш что что то кроме браузера или аськи лезет в инет можно делать выводы и принимать меры.
Большое неудобство составляет количество компов 800 и обслуживают их 2 человека.
rijk
В правилах дал полный доступ во все сети клиентам VPN, в настройках подключения стоит галка "Использовать шлюз удаленной сети" В логе исы идут такие записи: ICQ initiated connection и так до бсконечности... т.е. он не запрещает такие соединения...
В правилах дал полный доступ во все сети клиентам VPN, в настройках подключения стоит галка "Использовать шлюз удаленной сети" В логе исы идут такие записи: ICQ initiated connection и так до бсконечности... т.е. он не запрещает такие соединения...
Walkman78
Цитата:
а набрать C:\Program Files\Microsoft Firewall Client 2004\fwccreds.exe /? совсем не дано?
Цитата:
А что енто за штука можно поподробнее?
а набрать C:\Program Files\Microsoft Firewall Client 2004\fwccreds.exe /? совсем не дано?
Добрый день уважаемые формучане!
Ситуация следующая:
Стоит ISA 2006, настроены правила доступа клиентов в интернет (доступ разрешён пользователям прошедшим проверку).
Всё прекрасно работало и в определённый момент перестаёт пускать пользователей на сервер. Из 120 уже 7 не могут попасть на сервер.
Причём с этих пользователей нельзя зайти на шару в сервере, ping не проходит и интернет соответственно не работает.
В логах исы ошибок нет, в логах системы ошибок нет. При попытки соединения в журнале пишет access deny , в графе клиента не пишет ничего.
На сколько я понимаю, не работает аутентификация пользователей. Но с чего она перестала работать, причем, только у нескольких пользователей непонятно.
PS. Опережая вопросы “Пробовал ли я искать ответа в поиске?” Да пробовал Уже несколько ней бьюсь, не могу найти, откуда копать ….
Ситуация следующая:
Стоит ISA 2006, настроены правила доступа клиентов в интернет (доступ разрешён пользователям прошедшим проверку).
Всё прекрасно работало и в определённый момент перестаёт пускать пользователей на сервер. Из 120 уже 7 не могут попасть на сервер.
Причём с этих пользователей нельзя зайти на шару в сервере, ping не проходит и интернет соответственно не работает.
В логах исы ошибок нет, в логах системы ошибок нет. При попытки соединения в журнале пишет access deny , в графе клиента не пишет ничего.
На сколько я понимаю, не работает аутентификация пользователей. Но с чего она перестала работать, причем, только у нескольких пользователей непонятно.
PS. Опережая вопросы “Пробовал ли я искать ответа в поиске?” Да пробовал
Уже несколько ней бьюсь, не могу найти, откуда копать …. Цитата:
На сколько я понимаю, не работает аутентификация пользователей. Но с чего она перестала работать, причем, только у нескольких пользователей непонятно.
Мот тупо учетные записи заблочены или срок истек?
IceFusion
Зайди на ISA в Configurations -> Networks -> Networks rule, открой последнее правило Internet Access на закладке Source Networks добавь VPN Clients
Зайди на ISA в Configurations -> Networks -> Networks rule, открой последнее правило Internet Access на закладке Source Networks добавь VPN Clients
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.